CISP考試備考模擬題（1）

準(zhǔn)備備考CISP認(rèn)證考試的考生們，可以多做模擬題訓(xùn)練，備考模擬題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識(shí)點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過。下面是有關(guān)CISP考試備考模擬題內(nèi)容，希望可以幫到各位。

1、在GSM系統(tǒng)中手機(jī)與基站通信時(shí)，基站可以對手機(jī)的身份進(jìn)行認(rèn)證，而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào)，攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM 所采用的鑒別類型屬于（A）

A.單項(xiàng)鑒別

B.雙向鑒別

C.第三方鑒別

D.實(shí)體特征鑒別

2、在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí)，組織的（  ）和實(shí)施方法（如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程）應(yīng)（  ）。獨(dú)立評(píng)審宜由管理者啟動(dòng)，由獨(dú)立于被評(píng)審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)ｉT進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模?nbsp; ）。管理人員宜對自己職責(zé)范圍內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（  ）。為了日常評(píng)審的效率，可以考慮使用自動(dòng)測量和（  ）。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。（D）

A.信息安全管理；獨(dú)立審查；報(bào)告工具；技能和經(jīng)驗(yàn)；定期評(píng)審

B.信息安全管理；技能和經(jīng)驗(yàn)；獨(dú)立審查；定期評(píng)審；報(bào)告工具

C.獨(dú)立審查；信息安全管理；技能和經(jīng)驗(yàn)；定期評(píng)審；報(bào)告工具

D.信息安全管理；獨(dú)立審查；技能和經(jīng)驗(yàn)；定期評(píng)審；報(bào)告工具

3、信息應(yīng)按照其法律要求、價(jià)值、對泄露或篡改的（  ）和關(guān)鍵性予以分類。信息資產(chǎn)的所有者應(yīng)對其分類負(fù)責(zé)。分類的結(jié)果表明了（  ），該價(jià)值取決于其對組織的敏感性和關(guān)鍵性如保密、完整性和有效性。信息要進(jìn)行標(biāo)記并體現(xiàn)其分類，標(biāo)記的規(guī)程需要涵蓋物理和電子格式的（  ）。分類信息的標(biāo)記和安全處理是信息共享的一個(gè)關(guān)鍵要求。（  ）和元數(shù)據(jù)標(biāo)簽是常見的形式。標(biāo)記應(yīng)易于辨認(rèn)，規(guī)程應(yīng)對標(biāo)記附著的位置和方式給出指導(dǎo)，并考慮到信息被訪問的方式和介質(zhì)類型的處理方式。組織要建立與信息分類一致的資產(chǎn)處理、加工、存儲(chǔ)和（  ），答案正確的是（D）

A.敏感性；物理標(biāo)簽；資產(chǎn)的價(jià)值；信息資產(chǎn)；交換規(guī)程

B.敏感性；信息資產(chǎn)；資產(chǎn)的價(jià)值；物理標(biāo)簽；交換規(guī)程

C.資產(chǎn)的價(jià)值；敏感性；信息資產(chǎn)；物理標(biāo)簽；交換規(guī)程

D.敏感性；資產(chǎn)的價(jià)值；信息資產(chǎn)；物理標(biāo)簽；交換規(guī)程

4、軟件按照設(shè)計(jì)的要求，在規(guī)定時(shí)間和條件下達(dá)到不出故障、持續(xù)運(yùn)行的要求的質(zhì)量特性稱為（B）

A.可用性

B.可靠性

C.正確性

D.完整性

5、“凱撒密碼”的密碼系統(tǒng)在密碼學(xué)的發(fā)展階段中屬于哪個(gè)階段? （A）

A.第一階段：古典密碼（Classical Cryptography）階段

B.第二階段：近代密碼階段

C.第三階段：現(xiàn)代密碼學(xué)階段

D.第四階段：自1976年開始一直延續(xù)到現(xiàn)在

6、網(wǎng)頁防篡改是對Web頁面文件進(jìn)行完整性保護(hù)的技術(shù)措施，可以用于Web服務(wù)器，也可以用于中間件服務(wù)器其采用Web服務(wù)器底層文件過濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合，所檢測的文件類型不限，可以是一個(gè)html文件也可以是一段動(dòng)態(tài)代碼，執(zhí)行準(zhǔn)確率高，下列對于網(wǎng)頁防篡改產(chǎn)品的技術(shù)原理描述中錯(cuò)誤的是（A）。

A.載波監(jiān)聽多路訪問技術(shù)

B.摘要循環(huán)技術(shù)

C.事件觸發(fā)技術(shù)

D.底層過濾技術(shù)

7、系統(tǒng)安全工程能力成熟度模型評(píng)估方法（SSAM, SSE-CMM Appraisal Method）是專門基于SSE -CMM的評(píng)估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的（  ）流程能力和成熟度進(jìn)行評(píng)估所需的（  ）。SSAM 評(píng)估過程分為四個(gè)階段，（  ）、（  ）、（  ）（  ），答案為（D）

A.信息和方向；系統(tǒng)安全工程；規(guī)劃；準(zhǔn)備；現(xiàn)場；報(bào)告

B.信息和方向；系統(tǒng)工程；規(guī)劃；準(zhǔn)備；現(xiàn)場；報(bào)告

C.系統(tǒng)安全工程；信息；規(guī)劃；準(zhǔn)備；現(xiàn)場；報(bào)告

D.系統(tǒng)安全工程；信息和方向；規(guī)劃；準(zhǔn)備；現(xiàn)場；報(bào)告

8、以下對Kerberos協(xié)議過程說法正確的是： （D）

A.協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別；二是獲取請求服務(wù)

B.協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)

C.協(xié)議可以分為三個(gè)步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)

D.協(xié)議可以分為三個(gè)步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)

9、在軟件開發(fā)過程中，高質(zhì)量軟件產(chǎn)生的過程與每一個(gè)環(huán)節(jié)都息息相關(guān)。那么在軟件可維護(hù)性中哪兩項(xiàng)是相互矛盾的（C）

A.可修改性和可理解性

B.可測試性和可理解性

C.效率和可修改性

D.可理解性和可讀性

10、SSE -CMM將域維中的工程過程類的（  ）過程區(qū)域劃分為（  ）過程區(qū)，分別是（  ）、（  ）、（  ）它們相互獨(dú)立。（  ）識(shí)別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險(xiǎn)，并對這些風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。針對風(fēng)險(xiǎn)所面臨的安全問題，系統(tǒng)安全工程過程要與其他工程一起來確定和實(shí)施解決方案。最后，由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種（  ）。這三個(gè)過程共同實(shí)現(xiàn)了安全工程過程結(jié)果所要達(dá)到的安全目標(biāo)，答案為（C）

A.12個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；工程過程；安全可信性

B.12個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；風(fēng)險(xiǎn)過程；安全可信性

C.11個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；風(fēng)險(xiǎn)過程；安全可信性

D.11個(gè)；三個(gè)；風(fēng)險(xiǎn)過程；工程過程；保證過程；工程過程；安全可信性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！